L’utilisation d’applications et de logiciels étrangers dans le cadre professionnel constitue un risque croissant pour les entreprises, alerte la Direction générale de la sécurité intérieure (DGSI) dans un document consulté par franceinfo vendredi 17 avril.
Dans des cas concrets anonymisés, la DGSI décrit l’installation indirecte de logiciels espions (programmes permettant de surveiller ou d’extraire des données à distance) au sein de réseaux d’entreprises.
L’un des scénarios évoqués concerne une société française contrainte d’installer une application étrangère pour faciliter ses démarches administratives à l’export. Cette installation peut entraîner, à son insu, l’introduction d’un programme permettant une surveillance continue et la programmation d’actions à distance sur ses systèmes informatiques.
Les téléphones des employés
La DGSI souligne également les risques lors de déplacements professionnels à l’étranger.
Le document attire en outre l’attention sur la localisation des données. Lorsque celles-ci sont hébergées sur des serveurs situés à l’étranger, elles peuvent être accessibles non seulement par les fournisseurs de services, mais aussi par les autorités du pays d’implantation, en vertu de leur législation nationale.
Une situation susceptible d’exposer des informations sensibles, notamment dans des secteurs stratégiques, et d’affecter le secret industriel.
"France Cybersecurity"
Elle préconise également de privilégier des solutions françaises ou, à défaut, des services hébergés en France, ainsi que le recours à des outils certifiés par des organismes reconnus, tels que l’Agence nationale de la sécurité des systèmes d’information (Anssi), autorité française en charge de la cybersécurité, ou le label "France Cybersecurity".
Enfin, la DGSI appelle à signaler tout événement suspect lié à l’utilisation d’applications étrangères, dans un contexte de multiplication des menaces hybrides mêlant espionnage économique et dépendance technologique.
